PHP Forum

PHP Forum (http://www.selfphp.de/forum/index.php)
-   PHP Grundlagen (http://www.selfphp.de/forum/forumdisplay.php?f=12)
-   -   mysql htaccess Verzeichnis schutz (http://www.selfphp.de/forum/showthread.php?t=4486)

Jürg 30.05.2003 18:46:27
mysql htaccess Verzeichnis schutz
 
Liebe Kollegen
Folgendes Problem:
Auf einer php-Seite werden die persönlichen Angaben mit e-Mail-Adresse eingegeben und ein Kennwort generiert, diese kommen alle in eine db.
Das Kennwort kommt per Mail zurück und soll nun auf einer php-Seite (per Session verbunden) eingegeben werden um ein Verzeichnis zu öffnen. In Verzeichnis befinden sich auch pdf, zip, gif, png etc. Dateinen
Das Verzeichnis ist für eine bestimmte Zeit freigegeben und das Kennwort wird danach in der db gelöscht.

Die Idee:
Aus der php-Seite wird der Benutzername und das Kennwort weitergeleitet zur überprüfung mit htaccess.
Ich meine, nur mit htaccess kann ich ein Verzeichnis schützen, Session geht nicht für alle Dateien.

Das Ziel:
Ich möchte einige Dateinen allgemein zugänglich haben, jedoch wissen wer diese sieht und verhindern, dass der Link weitergereicht wird und so nicht mehr klar ist werd die Dateien betrachtet.

Die Frage:
Wie kann ich Benutzername und Kennwort aus der php-Seite weitergeben an die Überprüfung?
Wie verbinde ich die db mit der htaccess?
Oder liege ich völlig falsch und der Ansatz ist untauglich?

Habe mehr als einen Tag gesucht und nichts gefunden!
Vielen Dank für einen Tipp.

OvenFreshBread 02.06.2003 19:48:52
Die Datei, mit der .htaccess überprüft, ob ein user Zugang hat, ist eine einfache textdatei, mit Datenbank ist da nicht viel.

Du könntest in deinem Script aber die Bilder (oder andere Dateien, die sich der user angucken will über include einfügen, und das Verzeichniss, in dem die Dateien liegen, gleichzeitig mit .htaccess schützen, weil sich php nicht um die Berechtigung kümmert.

Jürg 02.06.2003 22:36:11
Vielen Dank für die Antwort.

Das mit der DB geht aber irgendwie (?), htaccess als normales statisches File ist klar und auch relativ einfach.
Etwas habe ich gefunden:
http://awardic.net/manuals/pwschutz.html
Hilft mir aber zumindest z.Z. nicht weiter.

Mit include geht auch nicht, wenn der normale Pfad bekannt ist kann ich den immer aufrufen.

Ich möchte aber die Dateien nur eine gewisse Zeit freigeben, darum die DB. Da, Verwaltung der Passwörter und nach Zeitverfall löschen. Das Problem ist die zeitliche Limitierung des Zugangs.

Gruss
Jürg

Ben20 03.06.2003 07:41:03
Um sowas zu realisiern gibts ne naja einigermaßen einfache Möglichkeit. Zuerst platzierst Du die PNGs Zips und so weiter außerhalb des DocumentRoots (DAs ist das Startverzeichnis deiner Domain - da liegt normalerweise die Startseite Deiner Homepage usw.) legen. So kann niemand mehr die Zips einfach so per Eingabe der URL downloaden.

Wenn Du das hast brauchst Du nur noch ein Script, dass die Dateien (abhängig davon ob die Zugangsberechtigung in der DB gültig ist) anzeigt. Such mal bei google nach PHP Filebrowser oder sowas - da findet sich vielleicht was. Hier hab ich mal sowas erstellt (durchklicken bis nbWFST) - allerdings fehlt in dem Ding das Zugriffssystem, aber das Prinzip mit außerhalb des DocumentRoots legen wird klar wenn Du das Script mal auf Deinen Server schaufelst.

Wenn Du das Anzeigescript hast, brauchst Du nur noch ein Script das den Download übernimmt. Hier steht wie sowas geht.

Hoffe es hilft Dir!


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:41:02 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.